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(57) Abstract: The invention relates to a device and a method for controlling an authentication in a telecommunications networic, 
using a subscriber connection device (1) for connecting a user region (2) to an exchange (3) by means of an external data trans- 
QO mission interface (WAN) and for implementing an internal data transmission interface (LAN) in the user region (2), the external 
data transmission interface (WAN) comprising at least one authentication channel. A control unit (4) is used to monitor switched 
data traffic (Te, Ti) on the external and/or internal data transmission interface and controls respective logon/logoff processes in the 
ff^ authentication channel to an internet service provider (6), according to the monitored switched data traffic (H, Te). 



(57) Zusammenfassung: Die Erfindung betriflFt eine Vorrichtung und ein Verfahren zur Steuerung einer Authentifizierung in ei- 
nemTelekonununikationsnetzwerk mit einer Teilnehmeranschlussvorrichtung (1) zum AnschlieBen eines Benutzerbereichs (2) iiber 
eine exteme Datenubertragungsschnittstelle (WAN) an eine Vermittlungsstelle (3) und zur Realisierung einer intemen DatenUber- 
tragungsschnittstelle (LAN) im Benutzerbereich (2), wobei die exteme Datenubertragungsschnittstelle (WAN) zumindest einen Au- 
thentifizieningskanal aufweist. Bine Steueieinheit (4) ilberwacht hierbei einen Datenveikehr (Te, Ti) auf der extemen und/oder 
intemen Dateniibertragungsschnittstelle und steuert in AbhSngigkeit vom tiberwachten Datenveikehr (Ti, Te) jeweilige An-/Abmel- 
devoigMnge im Authentifizierungskanal zu einem Intemetdienstanbieter (6). 
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vor Ablauf der fur Anderungen der Anspriiche geltenden 
Frist; Verdffentlichimg wird wiederholt, falls Anderungen 
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7Mr Erkldrung der Zweibuchstdben-Codes und der anderen Ab- 
kurzungen wird auf die Erkldrungen ("Guidance Notes on Co- 
des and Abbreviations") am Anfang Jeder reguldren Ausgabe der 
FCT'Gazette verwiesen. 
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Beschreibiing 

Vorrichtung vind Verfahren zur Steuerxmg einer Authentif izie- 
rung in einem Telekomnvunikationsnetzwerk 

Die vorliegende Erf indtmg bezieht sich auf eine Vorrichtung 
und ein VerfeJiren zur Steuerung einer Authentif izierung in 
einem Telekoinmunikationsnetzwerk und insbesondere auf eine 
Vorrichtung vind ein Verfahren zur automatischen An- / Abmeldung 
bei einem Intemetdienstanbieter tiber ein xDSL-Modem. 

Bei einem. herkommlichen Telekommunikationsnetzwerk ist ubli- 
cherweise ein Benutzerbereich (Customer Premisses Equipment, 
CPE) liber eine Teilnehmeranschlussvorrichtiing an ein offent- 
liches Oder privates Telefonnetz und eine darin befindliche 
Vermittlungsstelle angeschlossen. Hierbei kann eine Sprach- 
und/oder eine Datenverbindiing uber diese Vermittlungsstelle 
Oder eine Vielzahl von zusatzlichen Vermittlungsstellen zu 
einem weiteren Benutzerbereich trnd einem darin bef indlichen 
TelekommunikationsendgerSt hergestellt werden, Dariiber hinaus 
sind tiber derartige Vermittlungsstellen nicht nur weitere Be- 
nutzerbereiche sondem zunehmend auch sogenannte Intemet- 
Dienstanbieter (Internet Service Provider, ISP) angeschaltet, 
die sich im sogenannten Internet befinden, 

Im Siemens-Vermittlungssystem EWSD (Elektronisches WShlsystem 
Digital) kOnnen tiber sogenannte Leitiingskarten (Line Cards, 
LC) eine Vielzahl von Datentibertragiingsverfahren wie z.B. ei- 
ne analoge Dateniibertragung gemSfi des herkommlichen analogen 
Telef ondienstes (Plain Old Telephone Service, POTS) , des ISDN 
(Integrated Services Digital Network) als auch des xDSL- 
Standards (Digital Subscriber Line) durchgeftihrt werden. Im 
Benutzerbereich sind hierbei Teilnehmeranschlussvorrichtungen 
in Gestalt von Einsteckkarten wie z.B. PCI-NIC oder externe 
Cerate mit einer USB- (Universal Serial Bus) oder lOB-T- 
Schnittstelle bekannt. 
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Insbesondere bei einem Verbindungsaufbau zwischen einem Be- 
nutzerbereich tind einem Intemet-Dienstanbieter (ISP) , wie 
sie beispielsweise beim sogenannten Surfen im Internet Oder 
beim Verschicken einer eMail realisiert wird, ist neben dem 
5 Aufbau einer physikalischen Dateniibertragungsschnittstelle 

bzw. einem physikalischen Datenubertragungskanal daruber hin- 
aus eine Authentif izierung notwendig, die eine dienstleis- 
timgsgerechte Vergebtihrung ermOglicht und einen txnbefugten 
Zugriff auf das Netz verhindert. 

10 

Unter einer Authentif izierung werden hierbei An- / Abmeldevor- 
gSnge verstanden, die sowohl die Authentizitat als auch den 
Ursprvmg bei der Ubertragiing von Inf ormationen feststellen 
und liberpriifen. Hierbei werden grundsatzlich eine Identifi- 
15 zierung bzw. Kennung sowie ein zusatzliches Passwort verwen- 
det . 

Bisher erfolgte die Authentif izierung und damit auch der Be- 
ginn einer Vergebuhrung mit dem Verbindungsaufbau zwischen 

20 der Teilnehmeranschlussvorrichtung eines Benutzerbereichs und 
der Vermittlungsstelle bzw. dem daran angeschalteten Inter- 
netdienstanbieter (ISP) . Eine Kontrolle der Teilnehmeran- 
schlussvorrichtung fiir den Benutzer war somit wenig komforta- 
bel, wobei sich femer erhahte Gebuhren auch bei einer Nicht- 

25 ' nutzung eines entsprechenden Intemetdienstes ergabeh. 

Der Erfindung liegt daher die Aufgabe zugrunde, eine Vorrich- 
tung und ein Verfahren zur Steuerung einer Authentif izierung 
in einem Telekommunikationsnetzwerk zu schaffen, wodurch sich 
30 eine verbesserte Bedienbarkeit \ind eine Verringerung von Kos- 
ten ergibt. 

Erf indungsgem^S wird diese Aufgabe hinsichtlich der Vorrich- 
tung durch die Merkmale des Patentanspruchs 1 \ind hinsicht- 
3 5 lich des Verfahrens durch die Mafinahmen des Patentanspruchs 
10 gelost. 
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Insbesondere durch die Verwendung einer Steuereinheit zum U- 
berwachen eines Datenverkehrs auf der extemen Datenubertra- 
gungsschnittstelle und/oder eines fiir die exteme Dateniiber- 
tragungsschnittstelle bestimmten Datenverkehrs auf der inter- 
5 nen Datentibertragiingsschnittstelle und z\im Steuem von An- 

/Abmeldevorgangen in einem Authentif izierungskanal der exter- 
nen Dateniibertragungsschnittstelle in Abhangigkeit von dem 
iiberwachten Datenverkehr wird automatisch eine Verbindung zum 
Intemet-Dienstanbieter bzw. eine Authentif izierung durchge- 

10 fuhrt, sofem zu ubentiittelnde bzw. zu rarpfangende Daten im 
Benutzerbereich vorhanden sind, wohingegen bei Pehlen derar- 
tiger Daten eine Verbindiang zvuti Int erne tdi ens tanbieter auto- 
matisch getrennt wird. Eine Bedienbarkeit wird demzufolge we- 
sentlich vereinfacht, wobei insbesondere die Kosten auf die 

15 tatsachlich notwendigen Gebiihren reduziert werden konnen. 

Vorzugsweise iiberwacht die Steuereinheit den Datenverkehr in 
einem vorbestimmten Zeitfenster, wodurch ein zu haufiger Ver- 
bindungsauf- und -abbau iiber den Authentif izierungskanal bzw. 
2 0 das Authentif izierungsprotokoll verhindert wird und sich eine 
effektive Zeitersparnis ergibt. 

Vorzugsweise wird auf der extemen Datenubertragungsschnitt- 
stelle ein Downstream-Datenverkehr und/oder auf der intemen 
25 Datenubertragungsschnitts telle ein Upstream-Datenverlcehr u- 

berwacht/ wodurch ein Verbindungsauf- und -abbau hinsichtlich 
seiner zeitlichen Verz5gerungen weiter optimiert werden kann. 

Vorzugsweise kann ein physikalischer Datentibertragungskanal 
30 der extemen Datenubertragungsschnitts telle unabhangig von 

der Steuereinheit immer aktiviert sein, wie es beispielsweise 
in xDSL-Modems realisiert ist, wobei auch dieser physikali- 
sche Datenubertragungskanal in Abhangigkeit vom Datenverkehr 
angesteuert, d.h. auf- und abgebaut, werden kann. 

35 

In den weiteren Anspriichen sind weitere vorteilhaf te Ausges- 
taltungen der Erfindxing gekennzeichnet . 
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Die Erf indung wird nachstehend an Hand von Ausfiihrungsbei- 
spielen lanter Bezugnahme auf die Zeichnung naher beschrieben. 

5 Es zeigen: 

Figur 1 eine vereinfachte Blockdarstellung eines Telekoinimi- 
nikationsnetzwerks itiit einer Vorrichtimg zur Steue- 
arung einer Authentif izierxing gemaS einem ersten 
10 Ausfiihrungsbeispiel; und 

Figur 2 eine vereinfachte Blockdarstellung eines Telekommu- 
nikationsnetzwerks mit einer Vorrichtung zur Steue- 
rung einer Authentif izierung gemafi einem zweiten 
15 Ausfiihrungsbeispiel . 

Figur 1 zeigt eine vereinfachte Blockdarstellung eines Tele- 
kommunikationsnetzwerks mit einer Vorrichtung zur Steuerung 
einer Authentif izierxmg geiaaJS einem ersten Ausfiihrungsbei- 
20 spiel, 

Gemafi Figur 1 bef indet sich in einem Benutzerbereich 2 
(Customer Preitiisses Equipment, CPE) eine Teilnehmeranschluss- 
vorrichtung 1, die uber eine interne Datentibertragungs- 

25 schhitts telle LAN (Local Area Network) mit einer Datehverar- 
beitungseinheit 5 (Personal Computer, PC) in Verbindung 
steht. Bei dem bevorzugten Ausfuhmngsbeispiel gemaS Figrur 1 
handelt es sich bei der Teilnehmereuischluss vorrichtung 1 um 
ein xDSL-Modem (x Digital Subscriber Line) wie es zur Reali- 

30 sierung von Datenubertragungen mit einer erhohten Bandbreite 
auf herkommlichen ISDN-Leitungen bekannt ist. Demzufolge rea- 
lisiert die Teilnehmeranschluss vorrichtung 1 in Richtung zu 
einer Vermittlungss telle 3 (Central Office, CO) eine exteme 
Datentibertragungsschnittstelle WAN (Wide Area Network) , wel- 

35 che neben einer physikalischen Datenubertragimgsschicht bzw. 
dem physikalischen DSL-Datenubertragungskanal (layer 1) fer- 
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ner einen Authentif izieningskanal in einer daruberliegenden 
Schicht {layer 1+n) des ISO-Schichtenmodells aufweist. 

Im Authentif izieningskanal, der im Wesentlichen einer tJber- 
tragung von Inf ormationen dient, die eine Authentizitat vmd 
einen Ursprung der Inf ormationen angeben, werden beispiels- 
weise Authentif izienmgsprotokolle wie das Punkt-zu-Punkt- 
Protokoll (PPP/ Point to Point Protocol) oder das Punkt-zu- 
P\mkt-Protokoll-iiber-Ethemet (PPPoE, Point to Point Protocol 
over Ethernet) zur Authentif izierung durchgef iihrt . fiber diese 
Authentif izierungskanaie kann demzufolge ein An- bzw. Abmel- 
devorgang bei einem Intemetdienstanbieter 6 (Internet Servi- 
ce Provider, ISP) durchgef uhrt werden, der ebenfalls an der 
Vennittlungsstelle 3 angeschaltet ist. 

Zur Realisierung einer vermittliongsseitigen Anschlussvorrich- 
tung besitzt die Vennittlungsstelle bzw. Vermittl-ungsanlage 3 
eine Leitungskarte 3A fiir diesen Teilnehmeranschluss und vor- 
zugsweise eine xDSL-Leitungskarte (sDSL-LC) z\im Anschliefien 
des Benutzerbereichs 2 iiber eine ISDN-Zweidrahtleitung. 

Die auf der extemen Datentibertragungsschnittstelle WAN iiber- 
tragenen Datenstrdme werden tiblicherweise in einer Upstream- 
Richtung bzw. zur Vennittlungsstelle 3 hin als Upstreaia-Daten 
bzw. Upstream-Datenverkehr DUe (Data Upstream extern) und in 
Richtung zum Benutzerbereich 2 als Downstream-Da ten bzw- 
Downstream-Datenverkehr DDe (Data Downstream extern) bezeich- 
net. In gleicher Weise bezeichnen auch die Bezugszeichen DUi 
(Data Upstream intern) \md DDi (Data Downstream intern) die 
jeweiligen Upstream- und Downstream- Daten auf der intemen 
Datenfibertragungsschnittstelle LAN. 

Zur automatischen Steuerung der An-/Abmelde-Vorgange im Au- 
thentif izieningskanal ist nunmehr im Benutzerbereich 2 eine 
Steuereinheit 4 vorgesehen, die einerseits den Datenverkehr 
Te (Traffic extern) auf der extemen Datenubertragungs- 
schnittstelle WAN und/oder einen fiir die exteme Datenuber- 
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tragungsschnittstelle WAN bestimmten Datenverkehr Ti (Traffic 
intern) auf der intemen Dateniibertragvingsschnittstelle LAN 
liberwacht. Genauer gesagt kann hierbei z.B, das Aufkommen von 
sogenannten ATM-Zellen (Asynchronous Transfer Mode) auf der 
extemen Datentibertragvingsschnittstelle WAN Oder von IP- 
Paketen (Internet Protocol) auf der intemen Dateniibertra- 
gungsschnitts telle LAN liberwacht werden, wobei insbesondere 
bei Verwendung eines xDSL-Modems als Teilnehmeranschlussvor- 
richt\ing 1 eine derartige tiberwachung besonders einfach zu 
realisieren ist. 

Unter Verwendxing dieser den tiberwachten Datenverkehr Te und 
Ti auf der extemen \and intemen DateniSbertragungsschnitt- 
stelle entsprechenden Daten erfolgt nunmehr eine Steuerung 
der Teilnehmeranschlussvorrichtung 1 uber ein Steuersignal S, 
wobei insbesondere die An- / Abmeldevorgange im Authentif izie- 
rungskanal beeinflusst werden. 

Genauer gesagt wird die Verbindung zum Intemetdienstanbieter 
6 im Authentif izierungskanal automatisch getrennt bzw, unter- 
brochen, wenn kein Datenverkehr von der extemen zur intemen 
Oder von der intemen Datenubertragungsschnittstelle LAN zur 
extemen Datenilbertragungsschnittstelle WAN durchgefiahrt 
wird. Andererseits wird uber den Authentif izierungskcLaal bzw. 
die Authentif izierungsprotokolle PPP oder PPPoP eine Verbin- 
dung zum Intemetdienstanbieter 6 automatisch wieder herge- 
stellt, falls ein Datenverkehr von der intemen Datentibertra- 
gungsschnittstelle LAN zur extemen Datentibertragxingsschnitt- 
stelle WAN durchgefiihrt wird. 

Obwohl derzeit bei xDSL-Modems keine Aktiviemng der extemen 
Datenubertragungsschnittstelle WAN von der Veirmittlungsseite 
her erfolgen kann, ist grimdsatzlich auch eine derartige Ak- 
tivierung denkbar, weshalb auch ein Datenverkehr von der ex- 
temen Datenubertragungsschnittstelle WAN zur intemen Daten- 
iibertragiingsschnittstelle LAN fur den Verbindungsaufbau im 
Authentif izierungskanal uberwacht werden kann. 
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Zur Anpassxing axi jeweilige Reaktionszeiten von jeweiligen In- 
temetdienstanbietem 6 land zur Vermeidung von unnStigen An- 
/Abmelde-VorgSngen im Authentif izierungskanal kann die tiber- 
5 wachung des Datenverkehrs auf der intemen und/oder externen 
Datenubertragungsschnittstelle LAN und/oder WAN vorzugsweise 
in einem vorbestimmten Zeitfenster durchgefiihrt werden. In 
diesem Fall wird fur einen vorbestimmten Zeitbereich der Da- 
tenverkehr Te und/oder Ti auf den beiden Schnittstellen WAN 
10 und LAN uberwacht, wobei ein Abmelde-Vorgang im Authentifi- 
zierungskanal automatisch durchgefiihrt wird, wenn innerhalb 
des vorbestimmten Zeitbereichs kein Datenverkehr bzw. keine 
Daten f.estgestellt wurden. 

15 Femer kann die Steuereinheit 4 beispielsweise nur den 

Downstream-Datenverkehr DDe auf der externen Datenubertra- 
gungsschnittstelle WAN und/oder den Upstream-Datenverkehr DUi 
auf der intemen Datenubertragungsschnittstelle LAN ubeirwa- 
chen, da diese Datenstrome ohnehin durch die Teilnehmeran- 

20 schlussvorrichtung 1 in Downs tr earn- Richtung bzw. Upstream- 
Richtung weitergegeben werden und somit eine Verkiirzung der 
Reaktionszeiten fiir den An- /Abmelde-Vorgang im Authentif izie- 
rungskanal ermSglichen. 

25 Vorzugsweise wird als exterhe Datentibertragungsschnittstelle 
eine Dateniibertragung nach dem Standard ITU G. 992.1 (G-DMT) 
bzw- ITU G.992.2 (G.Lite) durchgefiihrt, wobei die interne 
Schnittstelle LAN mit den Protokollen RFC 1483 (Ethernet over 
AAL5) bzw. RFC 1577 (IP over AAL5) betrieben wird. Bei derar- 

30 tigen Datenubertragungs-Stemdards bzw. Protokollen ist eine 
Iinplementierung der vorstehend genannten Steuerung des Au- 
thentif izierungskanals besonders einfach zu realisieren. 

GemaS Figur 1 ist im Benutzerbereich 2 eine Datenverarbei- 
35 tungseinheit 5 uber ein extemes Modem 1 an die Vermittlungs- 
stelle 3 angeschaltet . Es konnen in gleicher Weise jedoch 
auch Teilnehmeranschlussvorrichtungen in Form von Einsteck- 
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karten, wie z.B. PCI-NIC, fur andere Endgerate verwendet war- 
den. In gleicher Weise konnen auch exteme Modemgerate bzw. 
Teilnehmeranschlussvorrichtungen mit z.B. einer USB- oder 
lOB-T-Schnittstelle im Benutzerbereich eingesetzt werden. 

5 

Hinsichtlich des Schichtl-Verbindungsaufbaus bzw. des Verbin- 
dungsaufbaus einer physikalischen Dateniibertragiingsschicht 
bzw. des physikalischen Dateniibertragungskanals wie er bei- 
spielsweise von einem xDSL-Modem als DSL-Schicht realisiert 
10 wird, ist festzustellen, dass dieser Datenfibertragiingskanal 
der extemen Dateniibertragiingsschicht WAN unabhSngig von der 
erfindungsgemaSen Steuereinheit 4 ublicherweise intmer aktiv 
ist, d.h. es kSnnen grundsatzlich immer Daten zur Vermitt- 
l\ingsstelle 3 ubertragen werden. 

15 

Grundsatzlich sind jedoch auch Teilnehmeranschlussvorrichtun- 
gen denkbar, die keinen derartigen dauerhaft aktiven Ubertra- 
gungszustand aufweisen und demzufolge ebenfalls in Abhangig- 
keit vom uberwachten Datenverkehr Ti und/oder Te der internen 
20 und/oder extemen Datenubertragungsschnitts telle LAN und WAN 
gesteuert wird. Auf diese Weise konnten dariiber hinaus die 
Kosten beim Netzwerkbetreiber verringert werden, wobei sich 
jedoch aufgrund des physikalischen Verbindungsauf- imd -ab- 
baus erhShte VerzOgerungszeiten ergeben wiirden. 

25 

Figur 2 zeigt eine vereinfachte Schnittansicht eines Telekom- 
munikationsnetzwerks mit einer Vorrichtung zur Steuerung ei- 
ner Authentif izierung gemSS einem zweiten Ausfuhrungsbei- 
spiel, wobei gleiche Bezugszeichen gleiche oder entsprechende 
30 Elemente bezeichnen und auf eine wiederholte Beschreibung 
nachfolgend verzichtet wird. 

Gemafi Figur 2 kann der Benutzerbereich 2 auch eine Vielzahl 
von Datenverarbeitungseinheiten 50 bis 5X (Personal Computer, 
35 PC) als Endgerate aufweisen, die liber eine Verbindungseinheit 
7 -and die interne Datenubertragungsschnittstelle LAN unter- 
einander und mit der Teilnehmeranschlussvorrichtiing 1 verbun- 
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den sind. Die Verbindungseinheit 7 kann hierbei einen soge- 
nannten „Hub'\ in gleicher Weise jedoch auch einen sogenann- 
ten ^Switch'' darstellen, wodurch sich vmterschiedliche Konfi- 
gurationen innerhalb des Benutzerbereichs 2 realisieren las- 
sen. 

Auf diese Weise kSnnen nicht nur einzelne sondem eine Viel- 
zahl von Benutzem iiber eine einzige Teilnehmeranschlussvor- 
richtung 1 auf besonders einfache und kostengiinstige Art und 
Weise auf einen Internetdienstanbieter 6 zugreifen. 

Die Erfindung wurde vorstehend an Hand eines drahtgebundenen 
xDSL-Modems als Teilnehmeranschlussvorrichtung und einer WAN- 
Daten-Qbertragungsschnittstelle sowie einer LAN-Datentibertra- 
gungsschnittstelle fiir die exteme und interne Datenkoitnnuni- 
kation beschrieben. Sie ist jedoch nicht darauf beschrankt 
und ximfasst in gleicher Weise sogenannte schnurlose bzw. 
drahtlose Anwend\ingsf alle, in denen sowohl die interne Daten- 
ubertragungsschnittstelle als auch eine exteme Datenubertra- 
cfxingsschnittstelle ziamindest teilweise uber eine F\mkschnitt- 
stelle realisiert ist. Die in Figur 1 xmd 2 dargestellten 
Leitungskarten bzw. Anschluss schnittstellen 3 A sind in diesem 
Fall durch entsprechende F\ink- Anschluss s tell en zu ersetzen. 

In gleicher Weise kann die dargestellte Sffentliche Vermitt- 
iTing auch durch eine private Ventiittlung realisiert sein, wo- 
bei die private Vermittlungsstelle vermittlungsseitig an eine 
Sffentliche Vermittlungsstelle angeschaltet sein kann. 
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Patentanspruche 

1. Vorrichtung zur Steuerung einer Authentif iziening in einem 
Telekommunikationsnetzwerk mit 

einer Teilnehmeranschl-ussvorrichtiing (1) zum AnschlieSen ei- 
nes Benutzerbereichs (2) uber eine exteme Datenubertragungs- 
schnittstelle (WAN) an eine Vermittliingsstelle (3) iind zur 
Realisierung einer intemen Datenubertragungsschnittstelle 
(LAN) im Benutzerbereich (2) , 

wobei die exteme Datenubertragungsschnittstelle (WAN) zumin- 
dest einen physikalischen Dateniibertragungskanal sowie einen 
Authentif iziearungskanal aufweist, 
gekennzeichnet durch 
eine Steuereinheit (4) 

zum Oberwachen eines Datenverkehrs (Te) auf der extemen Da- 
tenubertragungsschnittstelle (WAN) und/oder eines fiir die ex- 
teme Datenubertragungsschnittstelle (WAN) bestiiranten Daten- 
verkehrs (Ti) auf der intemen Datenubertragungsschnittstelle 
(LAN) ; und 

zum Steuem von An-/Abmeldevorgangen im Authentif izierungska- 
nal in Abhangigkeit vom uberwachten Datenverkehr (Ti, Te) - 

2 . Vorrichtung nach Patentanspruch 1, 

dadu.rch gekennzeichnet, dass die Steuerein- 
heit (4) den Datenverkehr (Ti, Te) in einem vorbestiinmten 
Zeitfenster iiberwacht. 

3. Vorrichtung nach Patentanspruch 1 oder 2, 
dadurch gekennzeichnet, dass die Steuerein- 
heit (4) einen Datenverkehr (DDe) auf der extemen Datenuber- 
tragungsschnittstelle (WAN) in Downstream-Richtung und/oder 
einen Datenverkehr (DUi) auf der intemen Datenubertragungs- 
schnittstelle (LAN) in Upstream- Richtung uberwacht, 

4. Vorrichtung nach einem der Patentanspriiche 1 bis 3, 
dadurch gekennzeichnet, dass die Teilnehmer- 
anschluss vorrichtung (1) ein xDSL-Modem aufweist. 
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5. Vorrichtaang nach einem der Patentanspzrtiche 1 bis 4, 
dadurch gekennzeichnet, dass die exteme Da- 
tenubertragungsschnittstelle (WAN) eine Dateniibertragiing nach 
Standard ITU G. 992.1 Oder Standard ITU G-992-2 realisiert. 

6. Vorrichtxing nach einem der Patentanspriiche 1 bis 5, 
dadurch gekennzeichnet, dass der Authentif i- 
zierungskanal ein Authentif izierungsprotokoll nach einem 
Punkt-zu-P\Hikt-Protokoll oder einem Punkt-zu-Pxinkt-Protokoll- 
uber-Ethemet auf weist . 

7- Vorrichtung nach einem der Patentanspriiche 1 bis 6, 
dadurch gekennzeichnet, dass die interne Da- 
teniibertragungsschnittstelle (LAN) mit zumindest einer Daten- 
verarbeitungseinheit (5; 50, 5X) im Benutzerbereich (2) ver- 
biinden ist. 

8- Vorrichtung nach einem der Patentanspriiche 1 bis 7, 
dadurch gekennzeichnet, dass die Steuerein- 
heit (4) ferner den physikalischen Dateniibertragungskanal der 
extemen Dateniibertragungsschnittstelle (WAN) in Abhangigkeit 
vom iiberwachten Datenverkehr (Ti, Te) steuert. 

9. Vorrichtung nach einem der Patentanspriiche 1 bis 7, 
dadurch gekennzeichnet, dass der Dateniiber- 
tragungskanal der extemen Datentibertragungsschnittstelle 
(WAN) unabhangig von der Steuereinheit (4) immer aktiv ist. 

10. Verfahren zur Steuerung einer Authentif izierung in einem 
Telekommunikationsnetzwerk mit den Schritten: 

a) tJberwachen eines Datenverkehr s (Te) auf einer extemen 
Dateniibertragungsschnittstelle (WAN) und/oder eines fiir 
die exteme Datentibertragungsschnittstelle (WAN) bestiitim- 
ten Datenverkehrs (Ti) auf einer intemen Datentibertra- 
gungsschnittstelle (LAM) einer Teilnehmeranschlussvor- 
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richtiing (1) zxim AnschlieSen eines Benutzerbereichs (2) 
an eine Veinnittlxingsstelle (3) , wobei 

die externa Dateniibertragungsschnittstelle (WAN) zuinindest 
einen physikalischen Datenubertragungskanal sowie einen 
5 Authentif izieningskanal aufweist; und 

b) Steuern von An- / Abmeldevorgangen im Authentif izieiningska- 
nal in Abhangigkeit vom uberwachten Datenverkehr (Te, Ti) . 

11. Verfaliren nach Patentanspnich 10, 

10 dadurch gekennzeichnet, dass in Schritt .a) 

ein vorbestimmtes Zeitfenster des Datenverkehrs (Ti, Te) ti- 
berwacht wird. 

12. Verfahren nach Patentanspruch 10 oder 11, 
dadurch gekennzeichnet, dass in Schritt a) 
ein Dovmstream-Datenverkehr (DDe) der extemen Datenubertra- 
gungsschnittstelle (WAN) iind/oder ein Upstream-Datenverkehr 
(DUi) der intemen Datenubertragxingsschnittstelle (LAN) iiber- 
wacht wird. 

13. Verfahren nach einem der Patentansprtiche 10 bis 12, 
dadurch gekennzeichnet, dass 
die Teilnehmeranschlussvorrichtung (1) ein xDSL-Modem auf- 
weist, und 

die exteme Dateniibertragungsschnittstelle (WAN) eine Daten- 
tibertragung nach Standard ITU G. 9 9 2.1 oder Standard ITU 
G.992.2 durchftihrt. 

14. Verfahren nach einem der Patentansprtiche 10 bis 13, 
30 gekennzeichnet durch den weiteren Schritt 

c) Steuern des physikalischen Datenubertragrungskanals der ex- 
temen Datenilbertragungsschnittstelle (WAN) in Abhangigkeit 
vom iSberwachten Datenverkehr (Ti, Te) . 

35 15- Verfahren nach einem der Patentanspriiche 10 bis 13, 

dadurch gekennzeichnet, dass unabhangig von 
der Steuemang in Schritt b) die Datenubertracriang im Daten- 
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ubertragiingskanal der externen Dateniibertragungsschnittstelle 
(WAN) immer aktiv ist. 
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